VulnGym

VulnGym 是一个针对白盒漏洞检测代理的真实项目级漏洞基准测试平台。该项目的核心功能包括基于真实工程环境中的可验证漏洞触发路径和代码语义证据链来评估代理的漏洞发现能力，覆盖了从授权绕过、认证失效等业务逻辑缺陷到注入攻击、路径遍历等传统安全问题的多种漏洞类型，并为每个样本提供了人工审核过的可达入口点、关键操作及跨模块推理链，确保了评估结果的可复现性和解释性。VulnGym 适用于需要对软件安全分析工具或自动化漏洞扫描器进行严格测试与校验的场景，特别是那些要求在复杂多文件或多模块项目中有效定位潜在威胁的应用场合。